100.0.4896.60より前の Google Chrome の複数の脆弱性
critical Nessus プラグイン ID 159304
言語:
概要
リモートのWindowsホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Google Chrome のバージョンは、100.0.4896.60 より前です。したがって、2022_03_stable-channel-update-for-desktop_29 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
Google Chrome をバージョン 100.0.4896.60以降にアップグレードしてください。関連情報
プラグインの詳細
深刻度: Critical
ID: 159304
ファイル名: google_chrome_100_0_4896_60.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/3/29
更新日: 2022/4/26
構成: 徹底的なチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.4
ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2022-1145
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/3/29
脆弱性公開日: 2022/3/29
参照情報
CVE: CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146
IAVA: 2022-A-0126-S